SQL Server应用教程第8章 系统安全管理.pptVIP

8.3.2 固定数据库角色 1. 固定数据库角色 固定数据库角色定义在数据库级别上，并且有权进行特定数据库的管理及操作。SQL Server提供了以下固定数据库角色： （1）db_owner：数据库所有者，可执行数据库的所有管理操作。 SQL Server 数据库中的每个对象都有所有者，通常创建该对象的用户即为其所有者。其他用户只有在相应所有者对其授权后，方可访问该对象。 用户发出的所有SQL语句均受限于该用户具有的权限。例如，CREATE DATABASE仅限于 sysadmin 和 dbcreator 固定服务器角色的成员使用。 sysadmin 固定服务器角色的成员、db_owner 固定数据库角色的成员以及数据库对象的所有者都可授予、拒绝或废除某个用户或某个角色的权限。使用GRANT赋予执行T-SQL 语句或对数据进行操作的权限；使用DENY拒绝权限，并防止指定的用户、组或角色从组和角色成员的关系中继承权限；使用REVOKE取消以前授予或拒绝的权限。 （2）db_accessadmin：数据库访问权限管理者，具有添加、删除数据库使用者、数据库角色和组的权限。 （3）db_securityadmin：数据库安全管理员，可管理数据库中的权限，如设置数据库表的增、删、修改和查询等存取权限。 （4）db_ddladmin：数据库DDL管理员，可增加、修改或删除数据库中的对象。 （5）db_backupoperator：数据库备份操作员，具有执行数据库备份的权限。 （6）db_datareader：数据库数据读取者。 （7）db_datawriter：数据库数据写入者，具有对表进行增、删修改的权限。 （8）db_denydatareader：数据库拒绝数据读取者，不能读取数据库中任何表的内容 8.3.2 固定数据库角色 （9）db_denydatawriter：数据库拒绝数据写入者，不能对任何表进行增、删修改操作。 （10）public：是一个特殊的数据库角色，每个数据库用户都是public 角色的成员，因此，不能将用户、组或角色指派为public角色的成员，也不能删除public角色的成员。通常将一些公共的权限赋给public角色。 2. 数据库用户的操作权限 在SQL Server中，可授予数据库用户的权限分为三个层次： （1）在当前数据库中创建数据库对象及进行数据库备份的权限，主要有： 创建表、视图、存储过程、规则、缺省值对象、函数的权限及备份数据库、日志文件的权限。 （2）用户对数据库表的操作权限及执行存储过程的权限，主要有： SELECT：对表或视图执行 SELECT 语句的权限； INSERT：对表或视图执行 INSERT 语句的权限； UPDATE：对表或视图执行 UPDATE 语句的权限； DELETE：对表或视图只 DELETE 语句的权限； REFERENCES：用户对表的主键和唯一索引字段生成外码引用的权限； EXECUTE：执行存储过程的权限。 （3）用户对数据库中指定表字段的操作权限，主要有： SELECT：对表字段进行查询操作的权限； UPDATE：对表字段进行更新操作的权限。 8.3.3 用户自定义数据库角色 1．通过企业管理器创建数据库角色 第１步 创建数据库角色：以系统管理员身份登录SQL Server，并进入企业管理器，选中目录树XSCJ数据库结点的“角色”图标右击，出现如图8.10所示的快捷菜单，选择“新建数据库角色”，进入如图8.11的界面，输入角色名，选择确定按钮。 第2步 创建数据库用户并加入数据库角色。所谓创建数据库用户，即在某一数据库中为SQL Server服务器的登录账号或Windows NT的登录账号创建一数据库用户账号，使其能连接到该数据库。将数据库用户加入该数据库中的某一角色，即使数据库用户成为某一角色的成员。一个数据库角色也可作为该数据库中另一角色的成员。 创建数据库用户并加入数据库角色的方法如下： 在企业管理器目录树中，选中XSCJ数据库下的“用户”图标右击，出现一快捷菜单，选择“新建数据库用户”菜单项，出现如图8.12所示的界面，在窗口中选择登录账号，输入用户名（缺